Internet Sehat : FBI telah menyita uang sebanyak 2,3 juta dollar AS pada bulan Agustus dari afiliasi ransomware REvil dan GandCrab yang terkenal.

Dalam pengaduan yang dibuka hari ini, FBI menyita 39.89138522 bitcoin senilai sekitar 2,3 juta dollar AS dengan harga saat ini (harganya 1,5 juta dollar AS pada saat penyitaan) dari dompet Exodus pada 3 Agustus 2021.

Exodus adalah dompet desktop atau seluler yang dapat digunakan pemiliknya untuk menyimpan cryptocurrency, termasuk Bitcoin, Ethereum, Solana, dan banyak lainnya.

FBI tidak menyatakan bagaimana mereka mendapatkan akses ke dompet selain dari yang ada di tangan mereka, menunjukkan bahwa mereka kemungkinan memperoleh akses ke kunci pribadi atau frasa sandi rahasia dompet.

Organisasi GandCrab dan REvil beroperasi sebagai Ransomware-as-a-Service (RaaS), di mana operator inti bermitra dengan peretas pihak ketiga, yang dikenal sebagai afiliasi.

Sebagai bagian dari pengaturan ini, operator inti akan mengembangkan dan mengelola perangkat lunak enkripsi/dekripsi, portal pembayaran, dan situs kebocoran data. Afiliasinya ditugaskan untuk meretas jaringan perusahaan, mencuri data, dan menyebarkan ransomware untuk mengenkripsi perangkat.

Setiap pembayaran tebusan kemudian akan dibagi antara afiliasi dan operator inti, dengan operator umumnya mendapatkan 20-30% dari uang tebusan dan afiliasi membuat sisanya.

Dalam laporan REvil oleh McAfee, peneliti mengikuti jejak uang untuk aktor ancaman terkenal yang dikenal sebagai Lalartu yang merupakan afiliasi untuk operasi ransomware GandCrab dan REvil.

Pada tahun 2019, aktor ancaman memposting ke forum peretasan berbahasa Rusia yang mengakui bahwa mereka bekerja dengan GandCrab dan beralih ke REvil setelah operasi sebelumnya ditutup.

Setelah laporan itu dirilis, peneliti keamanan Alon Gal berusaha melacak identitas asli Lalartu. Sebagai bagian dari penelitiannya, Gal melacak Lalartu ke alias Engfog atau Eng_Fog yang cocok dengan alamat email [email protected] yang tercantum dalam pengaduan FBI.

Sumber : Bleeping Computer